9 نمونه از کلاهبرداری و ایمیل های فیشینگ که باید مراقب آنها باشید

چگونه می توانید یک ایمیل فیشینگ را شناسایی کنید؟ در اینجا انواع متعددی از پیام های جعلی وجود دارد که باید مراقب آنها باشید.

برخلاف تصور رایج، ایمیل های اسپم به ندرت پیچیده هستند. آن‌ها از تاکتیک‌های اولیه مهندسی اجتماعی مانند لینک‌های فیشینگ، فایل‌های آلوده و صفحات فرود جعلی استفاده می‌کنند. ما ده ها سال است که درباره آنها می دانیم. اما علی‌رغم سادگی، ایمیل‌های کلاه‌برداری همچنان از بین می‌روند زیرا بسیاری از اقدامات امنیت سایبری نادیده گرفته می‌شوند.

با میلیاردها ایمیل هرزنامه که در اینترنت در گردش است، همیشه باید هوشیار باشید—فقط یک پیوند فیشینگ می تواند تمام حساب های آنلاین شما را به خطر بیندازد. قبل از پاسخ دادن، مطمئن شوید که پیام ها را دوباره چک کرده اید. و در مسدود کردن هر کسی که لینک های مشکوک و هشدارهای ناراحت کننده را برای شما ارسال می کند، دریغ نکنید.

کلاهبرداری یا ایمیل جعلی چیست؟

“شما یک پرداخت 500 دلاری در حساب پی پال خود دارید! تنها کاری که باید انجام دهید این است که اینجا را کلیک کنید!” آیا این خط آشنا به نظر می رسد؟

Statista می گوید حدود 1.35 میلیون سایت فیشینگ زنده وجود دارد و هر کدام احتمالاً هر روز هزاران ایمیل جعلی ارسال می کنند. علاوه بر این، Statista گزارش می دهد که ایمیل های اسپم 49 درصد از ترافیک ایمیل در سراسر جهان را تشکیل می دهند. سعی کنید در صندوق ورودی خود پیمایش کنید: ده ها آگهی، هشدار، خبرنامه و تبلیغات ناخواسته را خواهید دید.

این افزایش احتمالاً نشان‌دهنده اثربخشی حملات فیشینگ پنهان در ایمیل‌های هرزنامه است. کاربران ناآگاه به احتمال زیاد اطلاعات شخصی خود را به پیام های به ظاهر بی ضرر فاش می کنند.

گفته می شود، ایمیل های جعلی اغلب از تلاش های فیشینگ آشکار استفاده می کنند. شما می توانید با نادیده گرفتن بیشتر حملات مهندسی اجتماعی از آنها جلوگیری کنید، بنابراین خود را با پرچم های قرمز رایج آشنا کنید. به همین دلیل مهم است که بدانید ایمیل های فیشینگ چگونه هستند.

1. جوایز و تبلیغات جعلی مالی

هنرمندان کلاهبردار شما را از نظر احساسی دستکاری می کنند و شما را فریب می دهند تا از صفحات فرود جعلی آنها بازدید کنید. رایج‌ترین احساساتی که آنها هدف قرار می‌دهند، حرص، گناه، مهربانی، شهوت و ترس است – اولین نوع ایمیل‌های فیشینگ که باید روی آن تمرکز کنیم، حرص و آز است.

تا به حال، اینها رایج ترین شکل های ایمیل های فیشینگ نیز بودند.

معمولاً آنها شامل نوعی ترتیبات مالی هستند که در آن شخصی بدون دلیل مبلغ زیادی پول برای شما ارسال می کند. شما فقط باید چند جزئیات بانکی را ارائه دهید و اطلاعات خود را تأیید کنید، سپس ظاهراً پول دریافت خواهید کرد. البته همانطور که در زیر می بینید مبلغ بسیار وسوسه انگیزی به شما قول داده شده است.

این ایمیل ها اغلب کاملا رسمی به نظر می رسند. آنها الگو و قالب شرکت های رسمی را که جعل هویت می کنند کپی می کنند. در یک نگاه، بسیاری از خوانندگان به هیچ چیز غیرعادی مشکوک نخواهند شد.

این کلاهبرداری فقط به شما نیاز دارد که روی چند لینک کلیک کنید. و هنگامی که این کار را انجام دادید، کلاهبرداران پشت آن شروع به اجرای یک سری حملات خواهند کرد که برای دریافت هرچه بیشتر اطلاعات از شما طراحی شده اند.

همچنین توجه داشته باشید که همه این کلاهبرداری ها شامل پول نمی شود. برخی از کلاهبرداران، مشتریان را طعمه افشای اطلاعات شخصی خود با بسته‌ها، تخفیف‌ها یا کوپن‌های جعلی می‌کنند. در مثال زیر، کلاهبردار وانمود می کند که یک بسته UPS گم شده را ارسال می کند.

به طور سنتی، کلاهبرداران، انسان‌های واقعی را استخدام می‌کردند تا با قربانیان تماس بگیرند و به دام بیاندازند، اما بسیاری اخیراً با ربات‌های مبتنی بر هوش مصنوعی آزمایش می‌کنند. آنها همچنین از سینت سایزرها برای پوشاندن صدای خود استفاده می کنند که باعث می شود صدای آنها کاملا قانع کننده باشد. اما ما تضمین می‌کنیم که آنها فقط مجرمانی هستند که امیدوارند کسی به این ایمیل‌ها پاسخ دهد. وقتی این را دیدید، سریع دکمه حذف را فشار دهید. اگر پاسخ دهید، تنها چیزی که منتقل می شود پول از حساب بانکی شما است.

2. درخواست برای کمک های مالی

کلاهبرداران ایمیل قربانیان را فقط با پول و جوایز طعمه نمی‌کنند، بلکه کارت همدردی را نیز بازی می‌کنند. تصویر بالا را به عنوان مثال در نظر بگیرید. کلاهبردار می تواند با یک داستان هق هق ساختگی در مورد اینکه چگونه ظاهراً در بیمارستان هستند و به کمک مالی نیاز دارند، با شما تماس بگیرد. اگرچه برخی از این دروغ‌ها می‌بینند، اما بسیاری از افراد مهربان و در عین حال بی‌خبر ممکن است قربانی شوند.

در بسیاری از موارد، گام بعدی در اینجا این است که کلاهبردار حساب قربانی را ربوده و یک ایمیل انبوه ارسال کند. آنها فقط موضوع را به همه مخاطبین شما فوروارد می کنند. آنها ممکن است متوجه پرچم های قرمز شوند، اما برخی نیز ممکن است در معرض این حمله فیشینگ قرار گیرند.

آنها منتظر پاسخ ایمیل می‌مانند، داستان را کمی طولانی‌تر بیان می‌کنند و سپس از همه هدف‌ها می‌خواهند که از طریق کیف پول دیجیتال، برنامه‌های بانکداری تلفن همراه یا پلتفرم‌های پرداخت آنلاین پول ارسال کنند. برخی ممکن است از طریق برنامه‌های پیام‌رسان شخص ثالث به تعامل با شما ادامه دهند.

3. پیشنهادات و جوایز تصادفی

سرت شلوغه. شما نمی توانید نیمی از مواردی را که هفته گذشته به صورت آنلاین ثبت نام کرده اید، به یاد بیاورید، چه برسد به ماه گذشته. متأسفانه، کلاهبرداران از این لغزش ها سوء استفاده می کنند. آنها ایمیل‌های فیشینگ می‌فرستند و برای هر مسابقه‌ای که هرگز شرکت نکرده‌اید، پیشنهاد، جایزه یا تأییدیه برای شما طعمه می‌کنند.

ایمیل های «برنامه شما تأیید شده است» را به عنوان مثال در نظر بگیرید. کلاهبرداران برای یک کار یا کار جعلی که ظاهراً قبلاً برای آن درخواست داده اید، یک ایمیل “تأیید” برای شما ارسال می کنند. این حمله به ویژه در برابر شکارچیان شغلی پرمشغله یا مزاحم کارآمد است. شما به یاد نمی آورید که یک برنامه را ارسال کرده اید، اما کنجکاوی شما ممکن است بهترین حالت را داشته باشد و از شما بخواهد روی آن پیوند کلیک کنید.

ایمیل های “شما یک برنده هستید” حتی رایج تر هستند. همه عاشق برنده شدن جوایز هستند، و گاهی اوقات این مبلغ آنقدر هیجان انگیز است که مقاومت در برابر پاسخ دادن به آن ایمیل و “پذیرش” جایزه شما بسیار سخت است.

روش کار معمولاً به این صورت است که برای دریافت برنده های ادعایی خود، باید اطلاعات بانکی خود را برای “سپرده مستقیم” ارائه دهید. چیزی که در نهایت اتفاق می افتد، در عوض یک برداشت مستقیم است!

این ایمیل‌های فیشینگ به‌ویژه مؤثر هستند، زیرا چه کسی نمی‌خواهد باور کند که بالاخره جایزه‌ای را برده‌اند؟

اگر به خاطر نمی آورید که برای چیزی ثبت نام کرده اید، احتمال اینکه ثبت نام نکرده باشید بسیار خوب است. روی آن پیوند کلیک نکنید – به جای آن «حذف» را فشار دهید.

4. کلاهبرداری عاشقانه

گسترش اپلیکیشن‌های دوستیابی، ربات‌های هوش مصنوعی و تولیدکننده‌های تصویر، شناسایی کلاهبرداران قرار آنلاین را بسیار سخت‌تر می‌کند. آنها به راحتی می توانند پروفایل های فوق العاده واقعی ایجاد کنند. کلاهبرداران عاشقانه حتی از هوش مصنوعی برای تولید خروجی های جذاب و طبیعی از تصاویر دزدیده شده استفاده می کنند. به احتمال زیاد در عرض چند دقیقه پس از کشیدن روی Tinder با یک گربه ماهی مواجه خواهید شد.

اگرچه کلاهبرداران عاشقانه اغلب در برنامه های دوستیابی کمین می کنند، آنها همچنین از طریق ایمیل به اهداف خود دسترسی پیدا می کنند. آن‌ها یا یک لینک فیشینگ برای شما ارسال می‌کنند یا از طریق برنامه‌های پیام‌رسان شخص ثالث مانند واتس‌اپ یا تلگرام صحبت می‌کنند. برخی حتی کلاهبرداری های طولانی مدت قصاب خوک را اجرا می کنند. به جای اینکه از همان ابتدا از شما پول نقد بخواهند، مرتباً با شما در ارتباط هستند و هنگامی که اعتماد شما را به دست آوردند، از شما درخواست کمک خواهند کرد.

و حتی بدتر، مواردی وجود دارد که کلاهبردار وانمود می کند که در نوعی بحران مالی یا خطر قرار دارد. در نهایت، این تاکتیک قربانیان ناآگاه را متقاعد می کند که برای کمک به این فرد به ظاهر بی گناه و بی دفاع پول بفرستند.

شما باید این ایمیل ها را نادیده بگیرید. متأسفانه، این واقعیت که آنها حتی به وجود خود ادامه می دهند به این معنی است که میزان موفقیت آنها باید به ویژه بالا باشد. اگر به دنبال عشق هستید، بهترین قدم خود را در وب سایت های دوستیابی قرار دهید، اما پاسخ دادن به این ایمیل ها باعث عشق شما نمی شود. آنها فقط پول شما را تخلیه می کنند و داده های شما را می دزدند.

5. بهانه دادن

بهانه سازی یکی دیگر از استراتژی های رایج کلاهبرداری ایمیل است. این شامل تاکتیک قدیمی دستکاری قربانیان و ایجاد وحشت با سناریوهای ساختگی و در عین حال اعصاب خردکننده است، به عنوان مثال. اکانت های هک شده، آلودگی های ویروسی و هشدارهای قانونی. کلاهبرداران معمولاً با ظاهر شدن به عنوان یک سازمان رسمی، قدرت جعل می کنند.

در بهانه سازی، یک ایمیل هشداردهنده دریافت خواهید کرد که در مورد یک مشکل جلب توجه به شما هشدار می دهد، که در مورد بالا اشتراک نرم افزار ضد بدافزار منقضی شده است. اگر واقعاً مشترک هستید، ممکن است دو بار فکر نکنید. همچنین، هشدار جعلی مبنی بر آلوده بودن دستگاه شما ممکن است باعث وحشت شما و اقدام عجولانه شود.

همانطور که همیشه می گوییم، روی پیوندهای ایمیل های تصادفی کلیک نکنید. اگر واقعا نگران این هستید که یک هشدار وجود داشته باشد، نشانگر را روی لینک نگه دارید و URL را در نوار وضعیت مرورگر خود بررسی کنید. اگر نمی‌توانید URL را در نوار وضعیت پیدا کنید، روی پیوند راست کلیک کنید، آدرس پیوند را کپی کنید و آن را در برنامه Notepad خود قرار دهید. مقصد واقعی هایپرلینک را خواهید دید.

احتمالاً به‌جای یک کسب‌وکار یا مؤسسه قانونی، به آدرس اینترنتی دات‌کام احمقانه‌ای می‌رود که نمی‌شناسید.

6. جعل ایمیل

شاید پیچیده ترین روش هک در این لیست، جعل ایمیل باشد. زمانی است که کلاهبرداران دامنه یک وب سایت معتبر را کپی کرده و آن را به یک آدرس ایمیل جعلی پیوند می دهند. در نتیجه هر ایمیلی که ارسال کنند رسمی به نظر می رسد. حتی ارائه‌دهنده خدمات ایمیل شما ممکن است نتواند این پیام‌ها را به‌عنوان هرزنامه دسته‌بندی کند زیرا دامنه «مشروع» دارند.

ایمیل زیر را به عنوان مثال در نظر بگیرید. از آدرس ایمیل رسمی پی پال می آید و جیمیل حتی آن را تأیید کرده است. از آنجایی که پیام قانونی به نظر می رسد، اخطارهای جعلی و پیوندهای فیشینگ پیوست شده بیشتر احتمال دارد قربانیان را فریب دهند.

تنها راه محافظت از خود در برابر این موارد از طریق زمینه است – اطلاعات ارائه شده را دوبار بررسی کنید. در این مثال، هدف می‌دانست که این پیام یک کلاهبرداری است، زیرا نامش اشتباه نوشته شده بود، به علاوه او کیف پول PayPal متصل به آن آدرس خاص را نداشت.

7. بازی های قمار آنلاین

کلاهبرداری های کازینو آنلاین امروزه بسیار گسترده شده است. به غیر از ایجاد بازی های تقلبی که برنده شدن آنها غیرممکن است، کلاهبرداران همچنین از این پلتفرم ها برای سرقت اطلاعات شخصی (PII) از بازیکنان استفاده می کنند. آنها بالاتر از جاسوسی از تراکنش های درون پلت فرم نیستند. بسیاری حتی چند بار به اهدافی اجازه می دهند “برنده” شوند تا آنها جزئیات بانکی خود را وارد کنند.

بهتر است از قمار آنلاین به طور کلی اجتناب کنید. چندین راه مطمئن برای کسب درآمد از بازی وجود دارد—شما مجبور نیستید اطلاعات شخصی خود را برای چند صد دلار به خطر بیندازید.

8. پیوندهای فیشینگ

باز هم، ایمیل های تقلبی به سختی پیچیده هستند. این پیام‌ها گاهی آنقدر ساده هستند که فقط حاوی یک لینک فیشینگ و طعمه‌ای هستند. اکثر مردم به این حمله نمی افتند. با این حال، کلاهبرداران می توانند همان الگو را هزاران بار بازیافت کنند. آنها فقط به یک قربانی برای کسب سود نیاز دارند.

فقط از کلیک کردن روی پیوندها یا دانلود فایل‌ها از کسانی که نمی‌شناسید خودداری کنید. در صورت نیاز به تأیید هر چیزی به صورت دستی از وب سایت رسمی برند درگیر بازدید کنید.

همچنین، روی تصاویر یا متون کلیک نکنید زیرا ممکن است حاوی پیوندهای فیشینگ پنهان باشند.

9. صید نهنگ

شکار نهنگ یک حمله فیشینگ هدفمند است که در آن کلاهبرداران جعل هویت مدیران عالی رتبه، مقامات ارشد و مقامات محل کار قربانیان خود هستند. این حملات معمولاً از حساب های هک شده یا آدرس های ایمیل جعلی انجام می شود. آنها احتمالاً احساس فوریت ایجاد می کنند (مثلاً موارد اضطراری یا درخواست های ساختگی) تا شما را فریب دهند تا جزئیات شخصی و حرفه ای را فاش کنید.

برای مبارزه با این حملات، سازمان های کاری باید بر امنیت سایبری تمرکز کنند. حتی رهبران فناوری جهانی و موسسات معتبر نیز از حملات در امان نیستند.

در برابر ایمیل های جعلی هوشیار باشید

اگر یک پیام واحد وجود دارد که باید در اینجا به خاطر بسپارید، این است که دفاع شماره یک در برابر فیشینگ آموزش است. اگر راه‌هایی برای شناسایی حملات فیشینگ و کلاهبرداری ایمیلی بدانید، می‌توانید از خود محافظت کنید. شما نمی توانید کورکورانه به برنامه های آنتی ویروس برای فیلتر کردن ایمیل خود اعتماد کنید. حتی اگر پیچیده‌ترین نرم‌افزار ضد بدافزار را اجرا کنید، اگر روی پیوند فیشینگ کلیک کنید، یک فایل آلوده را دانلود کنید یا از طریق یک صفحه فرود جعلی وارد شوید، دستگاه شما همچنان ممکن است آلوده شود. قضاوت خوب اولین خط دفاع شما در برابر حملات سایبری است.

همچنین، همه چیز را با یک دانه نمک آنلاین کنید. بیشتر ایمیل‌های فیشینگ و کلاهبرداری‌ها احساسات انسانی را تحت تأثیر قرار می‌دهند – اگر همیشه از پیام‌هایی که غیرعادی به نظر می‌رسند اجتناب کنید، کارساز نیستند.

منبع مقاله